Chinaunix

标题: 如果让linux路由收到源地址为自已的包通过路由？救我 [打印本页]

---

作者: gngwzz    时间: 2006-03-03 10:47
标题: 如果让linux路由收到源地址为自已的包通过路由？救我
也就是我的server1前有一台linux路由，我的server1 发一个源地址为linux路由的包时，linux路由为drop我这个包，有没有什么方法使linux路由不drop掉我发的这种包？

---

作者: q1208c    时间: 2006-03-03 10:49

原帖由 gngwzz 于 2006-3-3 10:47 发表
也就是我的server1前有一台linux路由，我的server1 发一个源地址为linux路由的包时，linux路由为drop我这个包，有没有什么方法使linux路由不drop掉我发的这种包？

典型的IP欺骗. 当然要 drop 了.

---

作者: gngwzz    时间: 2006-03-03 10:52
[client]
192.168.0.159
    |
    |
  eth0(192.168.0.15
  ip alias:192.168.1.58
[linux路由]
   eth2(192.168.1.1)
     \
      \

IP:192.168.1.156
ip alias:192.168.1.58
   [server1]


结构如上,当192.168.1.156以192.168.1.58回包给client时，linux路由就drop了这种包，有什么方法可以让linux路由不drop这上包，怎么改linux路由可以实现这目的,谢谢

---

作者: q1208c    时间: 2006-03-03 10:54

原帖由 gngwzz 于 2006-3-3 10:52 发表
[client]
192.168.0.159
    |
    |
  eth0(192.168.0.15
  ip alias:192.168.1.58
[linux路由]
   eth2(192.168.1.1)
     \
      \

IP:192.168.1.156
ip alias:192.168.1.58
   [server1]
...

在 Linux 上做 NAT 吧. 这样,  Linux 会自己去改 source IP, 而不是你先改了再发.

---

作者: gngwzz    时间: 2006-03-03 10:55
谢谢上面的，有什么方法可以去掉linux路由的这个功能,这个linux路由是我自已栽的，内核 也是自已编译的，内核 源码我没动，请问知道大至改那些源码地方或是在用户空间设那些options可以去掉这个功能吗？

---

作者: gngwzz    时间: 2006-03-03 10:57
nat做不行，效率太低了，每个包都要改，我只希望linux路由做个转发,有方法实现吗？

---

作者: q1208c    时间: 2006-03-03 11:02

原帖由 gngwzz 于 2006-3-3 10:57 发表
nat做不行，效率太低了，每个包都要改，我只希望linux路由做个转发,有方法实现吗？

只做NAT不会很差的. 别加别的规则, 就是让 INPUT, FORWARD, OUTPUT 全空着.


要是不行, 就只能把 Linux 变成网桥试试了.

---

作者: gngwzz    时间: 2006-03-03 11:08
谢谢你，我试试

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2